Ice Phishing
Kullanıcıyı kötü amaçlı token approval imzalamaya kandıran DeFi odaklı saldırıdır.
Detaylı Açıklama
Ice phishing, kullanıcıyı seed phrase çalmak yerine, kötü amaçlı bir token approval (onay) işlemi imzalamaya kandıran DeFi odaklı saldırı türüdür.
Geleneksel phishing'den farkı: Normal phishing — seed phrase veya özel anahtar çalar. Ice phishing — token harcama izni çalar. Kullanıcı anahtarını paylaşmaz ama varlıklarını harcama yetkisi verir.
Nasıl çalışır: Sahte dApp sitesi veya sahte airdrop claim sayfası. Kullanıcı cüzdanını bağlar ve "claim" butonuna tıklar. Aslında unlimited token approval imzalar. Saldırgan onaylanan token'ları çeker.
Korunma: İmzaladığınız işlemi dikkatlice okuyun. Pocket Universe, Fire gibi simülasyon araçları kullanın. Bilinmeyen sitelere cüzdan bağlamayın.
Kripto dünyasını keşfet.
KYC olmadan, hesap açmadan, dakikalar içinde kripto çevir.
SwapLab'de Swap Yap →